Поделиться
Число угонов Telegram-аккаунтов за полгода увеличилось на 20%
Компания F6, разработчик технологий для борьбы с киберпреступностью, проанализировала кражи аккаунтов пользователей Telegram. По данным аналитиков департамента защиты от цифровых рисков (Digital Risk Protection), число угонов учетных записей в мессенджере за первое полугодие 2025 г. увеличилось на 51% по сравнению с первым полугодием 2024 г., а по сравнению со вторым полугодием 2024 г. – на 20%. Об этом CNews сообщили представители F6.
Только одна из русскоязычных групп злоумышленников за январь-июнь 2025 г. похитила 1 496 034 аккаунтов пользователей из России и других стран. В среднем эта группа угоняла ежедневно 8 175 учетных записей. На момент исследования специалисты F6 зафиксировали не менее четырех таких групп.
Средняя цена продажи на теневом рынке аккаунтов, зарегистрированных на российские номера, составила 128 руб. – на 20% меньше, чем во втором полугодии 2024 г. Среди факторов, которые влияют на стоимость угнанных аккаунтов – количество предложений (чем их больше, тем ниже цена) и продолжительность «отлежки» (времени после кражи, в течение которого аккаунт не использовался и не был восстановлен законным пользователем).
Также на теневых ресурсах активно продают аккаунты пользователей Telegram из стран Северной Америки (США, Канада), Западной Европы (Великобритания, Италия, Румыния), Африки (Нигер, Камерун, Мали) и Юго-Восточной Азии (Индонезия). Самая низкая цена – на учетные записи пользователей мессенджера, зарегистрированных на номера Индии (от 12 руб. за аккаунт).
Для угона аккаунтов злоумышленники продолжают использовать фишинговые ссылки в сообщениях о фейковых голосованиях, предупреждениях от службы безопасности, годовой Premium-подписке в подарок, различных призах.
Как отмечают аналитики F6, при рассылках фишинговых сообщений злоумышленники все чаще используют ситуативные поводы. Например, в апреле специалисты департамента Digital Risk Protection впервые зафиксировали фишинговые сайты, которые маскировались под пасхальное поздравление от главы неназванного муниципального округа. Для просмотра поздравления пользователям предлагалось ввести данные своей учетной записи в Telegram.
Специалисты F6 отмечают, что в 2025 г. в сфере угонов Telegram-аккаунтов произошли заметные перемены. Первая – число краж учетных записей популярного мессенджера у российских пользователей продолжало расти с января по март 2025 г., однако затем началось постепенное снижение. Количество аккаунтов, похищенных у пользователей в июне 2025 г., оказалось в два раза меньше, чем в апреле 2025 г. Вторая – в конце июня 2025 г. некоторые популярные у киберпреступников торговые площадки запретили продажу российских аккаунтов на своих ресурсах. Мошеннические группы, которые специализируются на краже учетных записей пользователей из России, оказались перед выбором: искать другие способы продаж или угонять зарубежные аккаунты.
Весной 2025 г. специалисты F6 впервые зафиксировали комбо-схему: под предлогом заполнения резюме злоумышленники угоняли аккаунты пользователей Telegram, а затем рассылали по списку контактов сообщения с предложением за деньги пройти опрос от имени партии «Единая Россия».
«Запрет отдельных теневых ресурсов на торговлю российскими аккаунтами популярных мессенджеров привел к некоторому падению продаж. Кроме того, за последние полгода ушли с рынка некоторые мошеннические команды, занимавшиеся угоном учетных записей. Но это не дает поводов расслабиться, наоборот, это причина быть еще внимательнее: киберпреступные схемы постоянно эволюционируют. Сталкиваясь с ограничениями, злоумышленники разрабатывают пути их обхода, новые схемы и сценарии. Так что пользователи мессенджеров продолжают находиться под постоянной угрозой, и самая надежная защита от нее – бдительность, «нулевое доверие» и цифровая грамотность», – отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.
Рекомендации F6 для защиты от угона аккаунта в мессенджерах
Включите в мессенджерах все инструменты безопасности, в том числе двухфакторную идентификацию и виртуальный пароль.
Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую вы не просили, открывать ее также не стоит.
Обращайте внимание на адресную строку в браузере и ее содержание. Проверяйте дату регистрации домена, используя специализированные Whois-сервисы.
Если вам написал знакомый с просьбой проголосовать или принять участие в конкурсе — перепроверьте у него эту информацию по другому каналу связи (позвоните по обычной голосовой связи или напишите SMS-сообщение).
Не сообщайте и не вводите коды из SMS и push-уведомлений на сайтах, которые открываете впервые.
При использовании Telegram на смартфоне или web-версии на ноутбуке избегайте подключения к открытым сетям Wi-Fi.
Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, сразу же завершите чужие сессии и поменяйте облачный пароль.
Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, рекомендуем компаниям использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения.
Короткая ссылка
